Publicité en cours de chargement...
2022 : bilan à mi-course
Janvier
Deux textes – le DSA et le DMA[1] – visent à encadrer, pour le premier, le commerce de services (Digital Services Act) et, pour le second, des biens (Digital Markets Act) par les grosses entreprises. Les Gafam ne sont jamais mentionnés mais clairement ciblés, si l’on en croit l’intense activité de lobbying à laquelle s’est livrée Alphabet, la maison mère de Google, lobbying dénoncé par Thierry Breton (commissaire européen chargé du marché intérieur), lequel a dû aller suffisamment loin pour que Sundar Pichai, le PDG d’Alphabet, présente en personne ses excuses.
Et j’allais oublier : annonce de la création de CSIRT régionaux.
Février
Après la polémique sur l’utilisation ou la surutilisation des sociétés de conseil par l’État, un petit article sur le bon usage de ces mêmes sociétés. Tout n’est pas bon comme dans le cochon, mais tout n’est pas non plus à jeter avec l’eau du bain : comme tout moyen, il y a la bonne façon de l’utiliser et la mauvaise. Euh, c’est quoi la différence entre un bon consultant et un mauvais consultant ?
Et j’allais oublier : le petit Marc Z menace de fermer Facebook et Instagram en Europe, rien de moins.
Mars
Trois fois rien : une petite invasion russe depuis une petite semaine.
Bon, ceux qui ont du Kaspersky à la maison sont en train d’en changer. C’est vrai que les produits amerloques sont hyperréputés pour leur respect de la vie privée et de la souveraineté des États.
Et j’allais oublier : dans les débats publics sur l’impact énergétique de la prochaine coupure du gaz russe, de notre indépendance et de notre consommation, pas un, j’ai bien dit pas un, commentateur ne met sur la table la question de la débauche d’énergie du secteur TIT, rien que pour stocker des photos de chats.
Avril
Sortie du référentiel d’identification électronique. Ça fait juste 15 ans que les pouvoirs publics tentent par tous les moyens de mettre du MFA partout pour les données de santé, et le référentiel nous laisse toujours seuls en rase campagne pour bon nombre de cas d’usage.
C’est aussi le Congrès du Mans. Encore un sans-faute, faut-il le rappeler ? Encore une brochette de conférences tip top haut de gamme, faut-il le mentionner ? Encore une organisation tirée au cordeau, faut-il encore les féliciter ?
Avril, c’est encore le moment du Quiz à peine orienté de votre serviteur, qui en profite pour s’interroger si le fait de louer un pré à vaches pour y mettre son datacenter et son DPI impose au propriétaire du pré de détenir l’agrément HDS – authentique, aucune jurisprudence.
Ah ! j’allais oublier : quelques prunes de la Cnil.
Mai
Votre serviteur propose sans rire de créer une Église pour promouvoir la sécurité des SI[2].
Il constate également que le management par le risque est archinul dans à peu près toutes les organisations et pour à peu près tous les thèmes[3].
Il prône également la zénitude pour faire face à tous ceux qui pensent que l’accident IT n’arrive qu’aux autres[4].
Et j’allais oublier : sortie du cinquième tome de la série des guides de cyberrésilience, consacré aux indicateurs SSI. C’est ici[5].
Juin
Sortie de l’ouvrage Les Fondamentaux de la gestion de crise cyber, coordonné par Laurane Raimondo et le CyberCercle.
Et j’allais oublier : entre deux journées de canicule, votre serviteur vous sort du chapeau quelques cas bien tordus sur l’application du RGPD en santé, histoire de bien vous saper le moral.
Bonne semaine quand même.
[2] /article/4679/au-nom-du-pere-des-bits-et-du-cyber-esprit.html
[3] /article/4691/manager-par-le-risque-mais-qu-est-ce-qu-on-est-nul.html
[4] /article/4704/comme-un-entomologiste.html
[5] https://www.apssis.com/nos-actions/publication/
L'auteur
À lire aussi : 2022 : bilan de l’année
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire
23 mars 2026 - 09:58,
Actualité
- Rédaction, DSIHEn validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL
09 mars 2026 - 09:23,
Actualité
- Rédaction, DSIHIssu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.
